我想使用graylog和日志收集器(例如filebeatsor )创建一个集中式日志nxlogs。我知道Microsoft SQL Server extended events创建 .XEL 文件。但它们是二进制文件。
是否有任何干净的方法可以通过filebeats或nxlog或任何其他工具读取此 xel 文件并将其发送到 graylog?
问问题
798 次
1 回答
3
使用 nxlog,您可以使用 im_exec 模块并编写一个脚本(如@dan-guzman 建议的那样),将 .xel 文件转换为基于文本的格式。另一个选项可能是使用带有im_etw输入模块的 Windows 目标的事件跟踪来收集 ETW 事件。
于 2019-02-09T16:49:53.413 回答